آخرین دستورالعمل های مایکروسافت در مورد آسیب پذیری های OMI که اخیراً افشا شده است ، کاربران را ملزم به وصله بسیاری از سرویس های آسیب دیده Azure می کند. بسته نرم افزاری September Patch Tuesday با رفع اشکال چهار آسیب پذیری روز صفر در عامل نرم افزار منبع باز با نام Open Management Infrastructure (OMI) ارسال می شود که وقتی کاربران برخی خدمات Azure را فعال می کنند ، به طور خودکار در ماشین های مجازی لینوکس (VM) مستقر می شود. با این حال ، مایکروسافت به جای وصله همه سرویس های آزور تحت تأثیر قرار داده است ، در حالی که شش سرویس را به روز می کند ، هفت سرویس دیگر باید توسط خود کاربران به روز شود. TechRadar به شما نیاز دارد! ما در حال بررسی نحوه استفاده خوانندگان از VPN با سایتهای پخش کننده مانند Netflix هستیم تا بتوانیم محتوای خود را بهبود بخشیده و مشاوره بهتری ارائه دهیم. این نظرسنجی بیش از 60 ثانیه از وقت شما را نمی گیرد و اگر تجربیات خود را با ما در میان بگذارید بسیار قدردانی می کنیم. >> برای شروع نظرسنجی در یک پنجره جدید اینجا را کلیک کنید << ما لیستی از بهترین خدمات رایانش ابری موجود را تهیه کرده ایم اینها بهترین ابزارهای حفاظت از نقطه پایانی هستند لیست ما از بهترین برنامه ها و خدمات فایروال را بررسی کنید ”مشتریان باید افزونه های آسیب پذیر را به روز کنند با توجه به در دسترس بودن به روزرسانی ها در برنامه زمان بندی شده در جدول زیر ، برای استقرار Cloud و On-Premise خود ... برای استقرار ابر با فعال شدن به روزرسانی خودکار ، مایکروسافت طبق برنامه جدول زیر ، به طور فعال به روز رسانی ها را در برنامه های افزودنی در سراسر مناطق Azure مستقر می کند. ، "توصیه می شود. High and dry The Register اشاره می کند که مدیریت مایکروسافت از این وضعیت به خوبی مورد توجه محققان امنیتی قرار نگرفته است. "آنها همچنین نتوانستند سیستم های خود را در Azure به روز کنند تا نسخه وصله شده را روی استقرارهای جدید VM نصب کنند. صادقانه فک می کند. "کوین بومونت ، محقق امنیتی در توییتر. از آنجایی که مایکروسافت وظیفه وصله سرویس های تحت تأثیر را بر عهده کاربران گذاشته است ، محققان مدت زیادی طول نکشید تا موارد آسیب پذیر را کشف کنند. Censys ، فروشنده امنیت ، پس از ارزیابی تاثیر ، نوشت: "56 سرویس شناخته شده در سراسر جهان وجود دارد که احتمالاً در معرض این مشکل هستند ، از جمله یک سازمان بهداشتی بزرگ و دو شرکت سرگرمی." در حالی که این تعداد کوچک به نظر می رسد ، Censys به احتمال زیاد به دلیل نحوه پاسخ سرویس OMI به چنین اسکن هایی است ، یا شاید به این دلیل که قرار دادن OMI در اینترنت به احتمال زیاد نیاز به تلاش عمدی دارد. در هر صورت ، از آنجا که به گفته Sophos ، استفاده از این آسیب پذیری یک "ترفند خنده دار آسان" است ، محققان امنیتی به شدت از کاربران می خواهند هرگونه سرویس آسیب پذیر OMI را در استقرار Azure خود بدون تاخیر وصله کنند. از طریق بهترین نرم افزار آنتی ویروس از طریق The Register از دستگاه های خود محافظت کنید

منبع Tech Radar